20일차 static, EIGRP,RIP,OSPF를 이용한 꽃과 AD에 따른 루프방지법

# 꽃 맵

 

R1
en
conf t
int l 0
ip addr 3.3.1.1 255.255.255.0
ip ospf network point-to-point
int s1/0
ip addr 3.3.12.1 255.255.255.0
no shut
ip ospf hello-interval 10
exi

R2
en
conf t
int l 0
ip addr 3.3.2.2 255.255.255.0
ip ospf network point-to-point
int s1/0
ip addr 3.3.12.2 255.255.255.0
no shut
ip ospf hello-interval 10
int f0/0
ip addr 3.3.23.2 255.255.255.0
no shut
ip hello-interval eigrp 100 10
exi

R3
en
conf t
int l 0
ip addr 3.3.3.3 255.255.255.0
int f0/0
ip addr 3.3.23.3 255.255.255.0
no shut
ip hello-interval eigrp 100 10
int s1/0
encap frame
no frame inverse-arp
no shut
ip addr 3.3.34.3 255.255.255.0
frame map ip 3.3.34.4 304 broad

R4
en
conf t
int l 0
ip addr 3.3.4.4 255.255.255.0
int s1/0
no shut
encap frame
no frame inverse-arp
ip addr 3.3.34.4 255.255.255.0
frame map ip 3.3.34.3 403 broad
router rip
network 3.3.34.0
network 3.3.4.0
no auto
exi

--------------------
R1
router ospf 1
network 3.3.12.0 0.0.0.255 area 0
network 3.3.1.0 0.0.0.255 area 0

R2
router ospf 2
network 3.3.12.0 0.0.0.255 area 0
network 3.3.2.0 0.0.0.255 area 0
redistribute eigrp 100 subnets metric-type 1
router eigrp 100
network 3.3.23.0 0.0.0.255
no auto-summary
redistribute ospf 2 metric 1544 2000 255 1 1500

R3
router eigrp 100
network 3.3.23.0 0.0.0.255
network 3.3.3.0 0.0.0.255
no auto-summary
redistribute rip metric 1544 2000 255 1 1500
router rip
network 3.3.34.0
redistribute eigrp 100 metric 16

R4
router rip
network 3.3.34.0
network 3.3.4.0

recived local pkt // 라우팅테이블이 이상하다.

극악재분배?
문제(R3,R4가 테이블을 E DEX-> R, 16회 다 채우면 R-> E DEX로 계속 바꾸지 않게함)
<문제해결방법>
1) RIP에서는 split-horizen으로 된다. //Split horizon is disabled
2) AD값을 중앙부분이 더 낮게 맞춰준다.
3) R3에서 RIP으로 재분배하지않고 R4에서 static으로 라우팅을 잡는다.
4)

문제 해결방법(라우팅했을 때 루프가 돌때 해결법)
1) 스플릿 호라이즌 기능활성화
2) 라우팅 프로토콜의 AD 값을 조정
3) 특정 네트워크 적절한 곳에서 차단
 - 인터페이스에서 해당 네트워크를 수신할 때
 - 인터페이스에서 해당 네트워크를 송신할 때
 - 다른 라우팅 프로토콜에서 해당 네트워크를 재분배 받을 때
 
1) 스플릿 호라이즌 기능 활성화
R4>
int s1/0
ip split-horizon
//clear ip route * 해서 확인해보면 잘 나옴
////////////////////////////////////////////////////
2) 라우팅 프로토콜의 AD 값 조정
  -RIP의 AD 값을 eigrp 외부 AD 값보다 높게 설정한다.
두개받는 중앙에서 설정한다.
1. 2. 12.대의 AD값만 바꿔주면 된다.
ACL이 필터링의 기본, ACL만 쓰지는 않는다.
R3>
ACL : access-list  [standard]
NAMED-ACL : ip access-list [standard/extended: 이름만 보면 모르기에 설정한다.] [R1_NETWORK:이름설정]
# AD값 높이기
ip access-list standard R1_NETWORK
permit 1.1.1.0 0.0.0.255
permit 1.1.12.0 0.0.0.255
permit 1.1.2.0 0.0.0.255
router rip
distance 220 [R4의 IP] [R4의 wildcard mask] [ACL이름]
# AD값 낮추기
R3>
router eigrp 100
distance eigrp 90 112
        [내부:90] [외부:112] (110~120사이. 다른 라우팅프로콜이랑 섞이지 않게 하기 위해) 이렇게 설정하면  광고할 때 112로 외부 EIGRP를 광고한다.
  -EIGRP의  외부 AD 값을 RIP의 AD 값보다 낮게 설정한다.
////////////////////////////////////////////////////
3) 다른 라우팅 프로토콜에서 해당 네트워크를 재분배 받을 때 차단
- Route-map & ACL
R3>
ip access-list standard R1_Network
deny 1.1.1.0 0.0.0.255
deny 1.1.2.0 0.0.0.255
deny 1.1.12.0 0.0.0.255
permit any
route-map MAP
match ip address R1_NETWORK
router rip
redistribute eigrp 100 metric 3 route-map MAP
route-map = acl보다 더 강력한 기능을 가진 것
차단,거부 + 조건에 매치될 경우 metric과 같은 속성값까지 바꿔서 적용할 수도 있다.
//재분배될 떄 차단되는 것이기에 인터페이스에 걸지 않는다.
R4>
ip route 0.0.0.0 0.0.0.0 3.3.34.3
////////////////////////////////////////////////////
4) distribute-list & ACL
ip access-list standard R1_NETWORK
deny 3.3.1.0 0.0.0.255
deny 3.3.2.0 0.0.0.255
deny 3.3.12.0 0.0.0.255
permit any
router rip
distribute-list R1_NETWORK out eigrp 1
////////////////////////////////////////////////////
vty,interface에서만 ACL가능하다.

http://www.bloter.net/
http://www.etnews.com/

    

## 극악 재분배